คำถามติดแท็ก https

Hypertext Transfer Protocol Secure (HTTPS) เป็นการรวมกันของ Hypertext Transfer Protocol กับโปรโตคอล SSL / TLS เพื่อให้การสื่อสารที่เข้ารหัสและการระบุที่ปลอดภัยของเว็บเซิร์ฟเวอร์เครือข่าย

8
วิธีการบังคับใช้ HTTPS โดยใช้ไฟล์ web.config
ฉันค้นหารอบ ๆ Google และ StackOverflow พยายามหาวิธีแก้ปัญหานี้ แต่พวกเขาดูเหมือนจะเกี่ยวข้องกับ ASP.NET และอื่น ๆ ฉันมักจะใช้ Linux บนเซิร์ฟเวอร์ของฉัน แต่สำหรับลูกค้ารายนี้ฉันใช้ Windows กับ IIS 7.5 (และ Plesk 10) นี่คือเหตุผลที่ฉันไม่คุ้นเคยกับ IIS และไฟล์web.configเล็กน้อย ใน.htaccessไฟล์คุณสามารถใช้เงื่อนไขการเขียนซ้ำเพื่อตรวจสอบว่าโปรโตคอลเป็น HTTPS และเปลี่ยนเส้นทางตามนั้นหรือไม่ มีวิธีง่ายๆในการทำสิ่งนี้โดยใช้ไฟล์ web.config หรือแม้กระทั่งใช้โมดูล' URL Rewrite ' ที่ฉันติดตั้งไว้หรือไม่ ฉันไม่มีประสบการณ์กับ ASP.NETดังนั้นหากเกี่ยวข้องกับการแก้ปัญหากรุณาระบุขั้นตอนการใช้งานให้ชัดเจน เหตุผลที่ฉันทำสิ่งนี้กับ web.config ไม่ใช่ PHP คือฉันต้องการบังคับ HTTPS ในเนื้อหาทั้งหมดภายในไซต์
220 c#  asp.net  iis  https  web-config 

11
ยอมรับใบรับรอง SSL ที่ลงนามเองของเซิร์ฟเวอร์ในไคลเอ็นต์ Java
ดูเหมือนคำถามทั่วไป แต่ฉันไม่สามารถหาเส้นทางที่ชัดเจนได้ทุกที่ ฉันมีรหัส java พยายามเชื่อมต่อกับเซิร์ฟเวอร์ที่อาจมีใบรับรองที่ลงชื่อด้วยตนเอง (หรือหมดอายุ) รหัสรายงานข้อผิดพลาดต่อไปนี้: [HttpMethodDirector] I/O exception (javax.net.ssl.SSLHandshakeException) caught when processing request: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target ตามที่ฉันเข้าใจฉันต้องใช้keytoolและบอก java ว่าตกลงเพื่ออนุญาตการเชื่อมต่อนี้ คำแนะนำทั้งหมดในการแก้ไขปัญหานี้ถือว่าฉันมีความเชี่ยวชาญอย่างเต็มที่กับ keytool เช่น สร้างไพรเวตคีย์สำหรับเซิร์ฟเวอร์และนำเข้าสู่ที่เก็บคีย์ มีใครบ้างที่สามารถโพสต์คำแนะนำโดยละเอียด? ฉันใช้ระบบยูนิกซ์ดังนั้นสคริปต์ทุบตีจะดีที่สุด ไม่แน่ใจว่าสำคัญหรือไม่ แต่มีการใช้รหัสใน jboss
215 java  ssl  https  keytool 



15
วิธีที่ดีที่สุดใน asp.net เพื่อบังคับให้ https สำหรับทั้งไซต์
ประมาณ 6 เดือนที่ผ่านมาฉันเปิดตัวเว็บไซต์ที่ทุกคำขอต้องมีมากกว่า https วิธีเดียวที่ฉันสามารถค้นหาเพื่อให้แน่ใจว่าทุกคำขอไปยังหน้านั้นเกิน https คือการตรวจสอบในเหตุการณ์โหลดหน้า หากคำขอไม่เกิน http ฉันจะตอบกลับไปที่ direct.redirect (" https://example.com ") มีวิธีที่ดีกว่า - ควรตั้งค่าบางอย่างใน web.config หรือไม่
192 c#  asp.net  vb.net  webforms  https 

25
จะทราบได้อย่างไรว่าคุณใช้ HTTPS โดยไม่มี $ _SERVER ['HTTPS']
ฉันเห็นบทเรียนออนไลน์มากมายที่บอกว่าคุณต้องตรวจสอบ$_SERVER['HTTPS']ว่าเซิร์ฟเวอร์มีการเชื่อมต่อที่ปลอดภัยด้วย HTTPS หรือไม่ ปัญหาของฉันคือเซิร์ฟเวอร์บางตัวที่ฉันใช้$_SERVER['HTTPS']เป็นตัวแปรที่ไม่ได้กำหนดซึ่งส่งผลให้เกิดข้อผิดพลาด มีตัวแปรอื่นที่ฉันสามารถตรวจสอบได้ว่าควรกำหนดไว้หรือไม่? เพื่อความชัดเจนฉันกำลังใช้รหัสนี้เพื่อแก้ไขหากเป็นการเชื่อมต่อ HTTPS: if(isset($_SERVER['HTTPS'])) { if ($_SERVER['HTTPS'] == "on") { $secure_connection = true; } }
190 php  https 

26
ฉันจะจัดการกับใบรับรองโดยใช้ cURL ขณะที่พยายามเข้าถึง url HTTPS ได้อย่างไร
ฉันได้รับข้อผิดพลาดต่อไปนี้โดยใช้ curl: curl: (77) ข้อผิดพลาดการตั้งค่าใบรับรองการตรวจสอบตำแหน่ง: CAfile: /etc/ssl/certs/ca-certificates.crt CApath: ไม่มี ฉันจะตั้งค่าใบรับรองนี้เพื่อยืนยันที่ตั้งได้อย่างไร ขอบคุณ
188 api  curl  https 

16
การเชื่อมต่อ HTTPS อัตโนมัติ / เปลี่ยนเส้นทางพร้อม node.js / express
ฉันพยายามตั้งค่า HTTPS ด้วยโปรเจ็กต์ node.js ที่ฉันกำลังทำงานอยู่ ฉันได้ปฏิบัติตามเอกสารประกอบ node.jsเป็นหลักสำหรับตัวอย่างนี้ // curl -k https://localhost:8000/ var https = require('https'); var fs = require('fs'); var options = { key: fs.readFileSync('test/fixtures/keys/agent2-key.pem'), cert: fs.readFileSync('test/fixtures/keys/agent2-cert.pem') }; https.createServer(options, function (req, res) { res.writeHead(200); res.end("hello world\n"); }).listen(8000); ตอนนี้เมื่อฉันทำ curl -k https://localhost:8000/ ฉันเข้าใจ hello world อย่างที่คาดไว้. แต่ถ้าฉันทำ curl -k http://localhost:8000/ ฉันเข้าใจ …
182 node.js  https  express 

4
Amazon S3 - HTTPS / SSL - เป็นไปได้ไหม [ปิด]
ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นไปตามหัวข้อสำหรับ Stack Overflow ปิดให้บริการใน7 ปีที่ผ่านมา ปรับปรุงคำถามนี้ ฉันเห็นคำถามอื่นสองสามข้อเกี่ยวกับเรื่องนี้โดยไม่มีคำตอบหรือข้อมูลที่แท้จริง (หรือปรากฏขึ้น) ฉันมีภาพที่นี่: http://furniture.retailcatalog.us/products/2061/6262u9665.jpg ซึ่งเปลี่ยนเส้นทางไปที่: http://furniture.retailcatalog.us.s3.amazonaws.com/products/2061/6262u9665.jpg ฉันต้องการให้เป็น (https): https://furniture.retailcatalog.us/products/2061/6262u9665.jpg ดังนั้นฉันจึงติดตั้งไวลด์การ์ด ssl บน retailcatalog.us (เรามีโดเมนย่อยอื่น ๆ ) แต่มันไม่ทำงาน ฉันไปตรวจสอบ https://furniture.retailcatalog.us.s3.amazonaws.com/products/2061/6262u9665.jpg และมันก็ใช้งานไม่ได้ซึ่งหมายความว่าเว็บไซต์ของ Amazon S3 นั้น https จะไม่ทำงาน ฉันจะทำให้งานนี้ได้อย่างไร

19
ข้อความ SSL ที่ไม่รู้จักการเชื่อมต่อแบบธรรมดา? ข้อยกเว้น
ฉันมีแพคเกจที่รองรับจาวาเพื่อพูดคุยกับเซิร์ฟเวอร์ https บนเน็ต การเรียกใช้การรวบรวมมีข้อยกเว้นดังต่อไปนี้: javax.net.ssl.SSLException: Unrecognized SSL message, plaintext connection? at com.sun.net.ssl.internal.ssl.InputRecord.handleUnknownRecord(Unknown Source) at com.sun.net.ssl.internal.ssl.InputRecord.read(Unknown Source) at com.sun.net.ssl.internal.ssl.SSLSocketImpl.readRecord(Unknown Source) at com.sun.net.ssl.internal.ssl.SSLSocketImpl.performInitialHandshake(Unknown Source) at com.sun.net.ssl.internal.ssl.SSLSocketImpl.startHandshake(Unknown Source) at com.sun.net.ssl.internal.ssl.SSLSocketImpl.startHandshake(Unknown Source) at sun.net.www.protocol.https.HttpsClient.afterConnect(Unknown Source) at sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(Unknown Source) at sun.net.www.protocol.https.HttpsURLConnectionImpl.connect(Unknown Source) ฉันคิดว่านี่เป็นเพราะการเชื่อมต่อที่สร้างขึ้นกับเครื่องไคลเอนต์ไม่ปลอดภัย มีวิธีการกำหนดค่าเครื่องหรือพอร์ตในท้องถิ่นเพื่อเชื่อมต่อกับเซิร์ฟเวอร์ https ระยะไกลหรือไม่?
172 java  https 

10
คุณเปลี่ยนเส้นทาง HTTPS เป็น HTTP ได้อย่างไร
คุณเปลี่ยนเส้นทาง HTTPS เป็น HTTP ได้อย่างไร นั่นคือสิ่งที่ทุกคนสอน (ตรงกันข้าม) ฉันมีเซิร์ฟเวอร์บน HTTPS ซึ่งฉันจ่ายการรับรอง SSL สำหรับและมิเรอร์ที่ฉันไม่ได้และเก็บไว้สำหรับกรณีฉุกเฉินเพียงเพื่อจะได้ไม่ได้รับการรับรอง บนเดสก์ท็อปของลูกค้าฉันมีทางลัดบางอย่างซึ่งชี้ไปที่http://production_serverและhttps://production_server(ทั้งสองทำงาน) อย่างไรก็ตามฉันรู้ว่าถ้าเซิร์ฟเวอร์การผลิตของฉันล่มการส่งต่อ DNS จะเริ่มต้นขึ้นและลูกค้าที่มี "https" บนทางลัดของพวกเขาจะจ้องมองที่https://mirror_server(ซึ่งใช้งานไม่ได้) และหน้าจอสีแดงขนาดใหญ่ของ Internet Explorer 7 สำหรับ บริษัท ของฉัน น่าเสียดายที่ฉันไม่สามารถสลับสิ่งนี้ในระดับลูกค้า ผู้ใช้เหล่านี้ไม่รู้หนังสือคอมพิวเตอร์มากและมีแนวโน้มที่จะประหลาดใจที่เห็นข้อผิดพลาด "ความไม่มั่นคง" ของ HTTPS (โดยเฉพาะอย่างยิ่งวิธีที่ Firefox 3 และ Internet Explorer 7 จัดการกับมันในปัจจุบัน: FULL STOP, ขอบคุณมาก ๆ มันง่ายมากที่ จะหา โซลูชัน Apacheสำหรับการเปลี่ยนเส้นทาง http-> httpsแต่สำหรับชีวิตของฉันฉันไม่สามารถทำสิ่งที่ตรงกันข้ามได้ ไอเดีย?
166 apache  ssl  redirect  https 

9
ฉันจะแก้ไขข้อผิดพลาดใบรับรองได้อย่างไรเมื่อใช้งาน HTTPS URL ใน Cygwin
ตัวอย่างเช่นการเรียกใช้wget https://www.dropbox.comผลลัพธ์ในข้อผิดพลาดต่อไปนี้: ERROR: The certificate of `www.dropbox.com' is not trusted. ERROR: The certificate of `www.dropbox.com' hasn't got a known issuer.

9
node.js, socket.io พร้อม SSL
ฉันกำลังพยายามให้ socket.io ทำงานด้วยใบรับรอง SSL ของฉัน แต่จะไม่เชื่อมต่อ ฉันใช้รหัสจากตัวอย่างแชท: var https = require('https'); var fs = require('fs'); /** * Bootstrap app. */ var sys = require('sys') require.paths.unshift(__dirname + '/../../lib/'); /** * Module dependencies. */ var express = require('express') , stylus = require('stylus') , nib = require('nib') , sio = require('socket.io'); /** * …

12
มีเครื่องมือสกัดกั้น HTTP / HTTPS เช่น Fiddler สำหรับ mac OS X หรือไม่ [ปิด]
ตามที่เป็นอยู่ในปัจจุบันคำถามนี้ไม่เหมาะสำหรับรูปแบบคำถาม & คำตอบของเรา เราคาดหวังคำตอบที่จะได้รับการสนับสนุนจากข้อเท็จจริงการอ้างอิงหรือความเชี่ยวชาญ แต่คำถามนี้มีแนวโน้มที่จะเรียกร้องการอภิปรายการโต้แย้งการหยั่งเสียงหรือการอภิปรายเพิ่มเติม หากคุณรู้สึกว่าคำถามนี้สามารถปรับปรุงและเปิดใหม่ได้โปรดไปที่ศูนย์ช่วยเหลือเพื่อขอคำแนะนำ ปิดให้บริการใน7 ปีที่ผ่านมา ฉันต้องการทราบว่ามีแอพพลิเคชั่นใด ๆ เช่นพู้ทำเล่น แต่สำหรับ mac OS X เพราะฉันต้องดีบั๊กคำขอบางส่วนจากเว็บแอปพลิเคชันใน Mac OS X ฉันเคยทำกับพู้ทำเล่นบน Windows และรักที่จะมีเครื่องมือนี้ บน Mac เช่นกัน

13
ยอมรับการเชื่อมต่อ HTTPS ด้วยใบรับรองที่ลงนามเอง
ฉันกำลังพยายามเชื่อมต่อ HTTPS โดยใช้HttpClientlib แต่ปัญหาคือว่าเนื่องจากใบรับรองไม่ได้ลงนามโดย Certificate Authority (CA) ที่รู้จักเช่นVerisign , GlobalSIgnเป็นต้นแสดงอยู่ในชุดใบรับรองที่เชื่อถือได้ของ Android javax.net.ssl.SSLException: Not trusted server certificateฉันให้ได้รับ ฉันเห็นโซลูชันที่คุณเพียงแค่ยอมรับใบรับรองทั้งหมด แต่ถ้าฉันต้องการถามผู้ใช้ ฉันต้องการไดอะล็อกที่คล้ายกับเบราว์เซอร์เพื่อให้ผู้ใช้ตัดสินใจดำเนินการต่อหรือไม่ โดยเฉพาะอย่างยิ่งฉันต้องการใช้ใบรับรองเดียวกันกับเบราว์เซอร์ ความคิดใด ๆ
153 android  ssl  https  httpclient  ca 

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.